「DoubleAgent」:Microsoft Application Verifier を悪用。この攻撃によるリスクについて | トレンドマイクロ セキュリティブログ
ホーム » 対策技術 » 「DoubleAgent」:Microsoft Application Verifier を悪用。この攻撃によるリスクについて セキュリティ会社「Cybellum」は、2017年3月22日、同社が「DoubleAgent(ダブルエージェント)」と名付けた攻撃について発表しました。同社は、Microsoft Windowsが持つある機能を悪用することにより「主流のセキュリティソフトや次世代セキュリティソフトを完全に乗っ取ることのできるゼロデイ攻撃」であると報告しています。本記事ではこの DoubleAgent攻撃の仕組みや攻撃の実現可能性などについて解説します。 ■問題 どのような問題のリスク評価をする場合にも当てはまりますが、最初に、何が問題となっているのか明確に定義する必要があります。 Windows XP以降の Microsoft Window
Zero-Day Exploit
1, In order to inject a fake verifier dll, one would have to modify values for ekrn.exe and egui.exe under IFEO but these have been protected by self-defense since v4.2. 2, We are aware that some non-crucial processes are not currently protected by self-defense, however, in order to modify the registry an attacker would have to gain admin rights. Even if that happened, it wouldn't make much sense
Product Security Blog: Automotive, Medical & Industrial
FEATUREDUnderstanding the Implications of the Omnibus Bill for Medical Device Manufacturers
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - Cybellum/DoubleAgent: Zero-Day Code Injection and Persistence Technique
